Konferenzbericht


(ISC)2 Secure Konferenz 2016 in Zürich

Am 19. Mai fand die jährliche Konferenz des Schweizer Ablegers des Security-Berufsverbands (ISC)2 statt. Dabei referierten verschiedene internationale Security-Experten zur aktuellen Bedrohungslage und Lösungsansätzen.


Inhaltlich besonders relevant war der Vortrag von Alain Beuchat, der als Group Information Security Officer bei der UBS tätig ist. Herrn Beuchat gelang es aufzuzeigen, wie ein Security Framework in einem Grossunternehmen erfolgreich ausgerollt wird. Hierbei geht es nicht darum, die Unternehmens-IT so abzusichern, dass eine Störung ausgeschlossen ist. Vielmehr strich Herr Beuchat heraus, wie die „Resilienz“ erhöht wird, so dass bei Eintreten einer Störung die kritischen Funktionen möglichst schnell wieder hergestellt werden können. Hierzu müssen gleichermassen Fähigkeiten in folgenden Bereichen vorhanden sein:

  • Analyze: Kenntnis der aktuellen Bedrohungslage
  • Prevent: Vorbeugen einer Störung z.B. durch Netzsegmentierung und Virenscanner. Traditionell wird diese Fähigkeit im Verhältnis zu den anderen überwertet, d.h. hier wird zu viel investiert.
  • Detect: Schnelles Erkennen der Störung. Je nach Studie dauert es bis zu sechs Monate bis ein Sicherheitsvorfall detektiert wird. Dies zeigte sich beispielsweise im Angriff auf die RUAG.
  • Respond: Mittels „Crisis Management“ werden kritische Funktionen so schnell wie nötig wieder herstellt. Forensische Analysen ermöglichen die Identifikation der Ursachen und Täter sowie Verbesserungen für die Zukunft.

Wie Her Beuchat aufzeigte, sind alle Sicherheitsmassnahmen, die bei der UBS umgesetzt werden, stets darauf bezogen, ein klar definiertes Zielniveau in diesen vier Fähigkeitsbereichen zu erreichen. Dadurch ist auch die Wirtschaftlichkeit der Massnahmen gewährleistet.

 

Roger Halbheer, Managing Director bei Accenture Schweiz hob hervor, dass viele Sicherheitsrisiken heute durch Produkte und Dienstleistungen von Fremdfirmen in das Unternehmen eingebracht werden. Ein gutes Lieferantenmanagement ist daher essentiell. Sicherheitsanforderungen müssen durch den Einkauf eingefordert werden. Daneben strich Herr Hausheer auch den Nutzen heraus, physische und IT-Sicherheit im Unternehmen organisatorisch zusammenzufassen.

 

Marc Henauer, Leiter des Operation and Information Center der Schweizer Melde- und Analysestelle MELANI strich heraus, dass die überwiegende Mehrheit der Angriffe durch Phishing-Mails erfolgt, mittels derer Remote Access Trojaner installiert werden. Der effektivste Hebel besteht also darin, das Bewusstsein der Mitarbeiter hierfür zu erhöhen. Daneben zeigte Herr Henauer auf, dass Cyberkriminalität heute nicht von Einzelpersonen verübt wird sondern von höchst arbeitsteiligen, globalen Organisationen.


Kommentar schreiben

Kommentare: 0